Hola mi duda era si para hydra medusa brutus etc obligatoriamente hace falta diccionario? Y si es así entonces si la palabra exacta no está en el diccionario de que manera o de que sirve la fuerza bruta? Y última duda si por ejemplo el password fuera jejelosabes nunca se podría sacar porque son palabras sin sentido no?
Una contraeña es un conjunto de caracteres que mediante alguna funcion de cifrado se convierte en un hash (salvo aquellas que viajan en texto plano). Cuando haces fuerza bruta vas comparando una lista de hash hasta dar con el valido. Un programa que hace fuerza bruta toma un fichero .txt lleno de contraseñas y las va comprando una a una hasta dar con el valido y si por alguna razon la contraseña no esta en el diccionario entonces por razones obvias, no lograra encontrar el pass correcto.
Existen formas de hacer fuerza bruta sin tener que usar un diccionario, por ejemplo podemos valernos de programas que generan palabras partiendo de parametros de entrada y las generan y se las pasan el crackeador en tiempo real, es decir sin tener que crear el fichero .txt.
Por ejemplo existe un programa llamado "crunch" que sirve para generar diccionarios y su uso seria tan sencillo como decir:
crunch <min> <max> [options]
Donde se especifican la longitud minima y la maxima seguido de las opciones, si hacemos:
crunch 5 7 abcd -o underc0de.txt
Generariamos un diccionario con todas las posibles combinaciones de "abcd" para una longitud de 5 a 7 caracteres y posterior a eso se guardaria en un fichero llamado underc0de.txt. Pero podriamo en vez de generar el fichero pasarlo de forma directa al crackeador (usare aircrack en este caso) y la sintaxis seria:
crunch 5 7 abcd | aircrack-ng -e 11:22:33:44:55:66 -w – tucaptura.cap
Con lo cual no sera necesario generar la lista de palabras en un fichero.
Ahora bien el asunto de la fuerza tiene muchos campos de accion, por ejemplo no seria lo mismo hacerle fuerza bruta a un handshake al que podemos durar semanas haciendo comparaciones de u hash a otro que hacerle fuerza bruta a un login de un router que despues de "x" cantidad de intentos consecutivos se bloqueara.
Espero haber explicado de forma clara.
Saludos.
Citarsi por ejemplo el password fuera jejelosabes nunca se podría sacar porque son palabras sin sentido no?
Si se puede sacar, pero depende la creacion del diccionario, pero para poder lograr eso creo que tendrias esta cantidad de combinaciones 5559060566555523 para que salga esa palabra!
Es por eso que el crackeo por diccionario es dificil y se usan SUPER PC para poder crackearlo fácilmente o en un menor tiempo.
Los diccionarios son creados para un password con lógica de nivel 'común'. Es muy difícil poder sacar un password con diccionarios. Para ser sinceros. Difícil no significa imposible. Pero hay trabas por el camino como que el password a hackear sea de un administrador americano, y de nada te va a servir que uses un wordlist de 70 gb con palabras en español, ruso, o italiano, ya que es poco probable que use palabras en español. Es todo un tema, y un poco de suerte ademas de el hardware para acelerar el tramite.
Puesto a que has recibido varias respuestas válidas marco el tema como solucionado, si tienes más dudas respecto a este tema, simplemente, responde este post.
Un saludo.